DNS服務安裝與配置

1、實驗一 DNS服務安裝與配置一、實驗目的掌握Windows server 2003下DNS服務器的安裝和配置方法；正確理解DNS概念及功能； 掌握ping ,ipconfig等命令的使用。二、實驗內容1將域名指向IP地址1，并在命令行模式ping通；2使用別名標識主機的不同用途；3DNS服務器IP地址：1，其中有一條資源記錄：域名指向IP地址0，要求在命令行模式下能ping通；三、概念和原理DNS 是Domain Name System (域名系統(tǒng)) 的縮寫，是一種按域層次結構組織計算機和網(wǎng)絡的命名系統(tǒng)。DNS應用于TCP

2、/IP構建的網(wǎng)絡，主要用于Internet。在Internet上，用戶記憶由數(shù)字組成的IP地址比較困難，所以引入了域名的概念。域名與IP地址之間是一對一（或者多對一）的關系，這樣用戶就可以避開較難記憶的IP地址，而使用域名來唯一標識網(wǎng)上的計算機。從理論上講，可以只使用一個域名服務器，裝入Internet上所有的主機名，回答所有對IP地址的查詢。但實際上這種做法并不可取，因為Internet規(guī)模的巨大，域名服務器會因超負荷而無法正常工作，而且一旦域名服務器出現(xiàn)故障，整個Internet會癱瘓。所以Internet采用一種樹狀、層次化的主機命名系統(tǒng)，即域名系統(tǒng)DNS。Internet的DNS是一個

3、聯(lián)機分布式數(shù)據(jù)庫系統(tǒng)，采用客戶/服務器方式。域名系統(tǒng)的基本任務是將字符表示的域名，如，轉換成IP協(xié)議能理解的IP地址格式，如 8，這種轉換就稱為域名解析。域名解析通常由專門的域名解析服務器來完成。 1DNS域名空間DNS域名空間呈樹狀結構（如下圖） ，它指定了一個用于組織名稱的結構化的階層式域空間。如圖：它如同一棵倒立的樹，層次結構非常清晰。根域下的7個頂級域都歸InterNIC管理。頂級域可以再細分為二級域，如“Microsoft”為公司名稱，而二級域又可以分成多級的子域，如example、www，在最下面一層被稱為hostname(主機名稱)，如host-a。域名的

4、意義就是以一組英文字符串來代替難以記憶的數(shù)字。入網(wǎng)的每臺主機都具有唯一的一個域名。域名的地址格式為：計算機主機名機構名網(wǎng)絡名頂級域名例如，大連海事大學本科招生網(wǎng)域名地址是：，等同于8。其中bkzs表示這臺主機的名稱，dlmu表示大連海事大學，edu表示教育網(wǎng)，cn表示中國，域名的各部分之間用“”隔開。域名系統(tǒng)負責對域名到IP地址的轉換，為了提高轉換效率，Internet上的域名采用了一種由上到下的層次關系，根域（Root Domain）是“”，它是域名結構中的最高級別，只負責保存頂級域的“DNS服務器-IP地址”的對應關系數(shù)據(jù)，也就是只負責“.com”，“.net”等頂

5、級域名服務器的域名解析。Internet的域名空間中的各層次是這樣規(guī)定的，每一層的DNS服務器只負責管理下一層“DNS服務器-IP地址”的對應關系數(shù)據(jù)，從而達到均衡負荷、方便快速查詢的目的。而且Internet上任何一臺DNS服務器都知道根域的DNS服務器地址，因此任何一臺DNS服務器當它不知道或解析不了域名時，就會請求根域的幫助，這是DNS服務器協(xié)同工作的起點。2域名的解析過程當使用瀏覽器閱讀網(wǎng)頁時，在地址欄輸入一個網(wǎng)站的域名后，例如,會如何開始解析此域名所對應的IP地址呢？其解析、查詢過程如圖所示：根域DNS服務器管理.cn的DNS服務器管理的DNS服務器6告知. 的DNS服務器IP地址7

6、詢問的DNS服務器IP地址8告知的DNS服務器IP地址5詢問的DNS服務器IP地址4告知.cn的DNS服務器IP地址3詢問.cn的DNS服務器IP地址2 指定（本地）的DNS服務器9詢問的DNS服務器IP地址10告知的DNS服務器IP地址或告知找不到數(shù)據(jù)管理的DNS服務器解析開始1 查詢本機高速緩存本地主機DNS解析/查詢的過程示意圖（1）首先解析程序會去檢查本機的高速緩存記錄，如果從高速緩存內即可得知該域名所對應的IP地址，就將此IP地址傳給應用程序（本例中為瀏覽器），如果在高速緩存中找不到，則會進行下一步驟。（2）若在本機高速緩存中找不到答案，接著則向本機指定的DNS服務器請求查詢，DNS

7、服務器在收到請求后，會檢查是否有相符的數(shù)據(jù)，反之則進行下一步驟。（3）若還是無法找到對應的IP地址，那就必須借助其他的DNS服務器了。這時候就會開始進行服務器對服務器之間的查詢操作。它首先向根域服務器發(fā)出請求查詢管理.cn域的DNS服務器地址，根域服務器收到后將管理.cn域的DNS服務器IP地址發(fā)送給本地DNS服務器。（4）本地DNS服務器得到結果后，再向管理.cn域的DNS服務器發(fā)出進一步的查詢請求，要求得到管理域的DNS服務器地址，管理.cn域的DNS服務器把結果返回本地DNS服務器。（5）本地DNS服務器得到結果后，再向管理域的DNS服務器發(fā)出進一步的查詢請求，要求得到管理域的DNS服務

8、器地址，管理域的DNS服務器把結果返回本地DNS服務器。（6）本地DNS服務器得到結果后，再向管理域的DNS服務器發(fā)出查詢www主機IP地址的請求，管理域的DNS服務器把解析結果返回本地DNS服務器。通過上述6個步驟，可以很清楚地了解DNS的查詢/解析過程。3DNS解析故障 什么是DNS解析故障？一般來說，我們訪問的地址都叫做域名，而網(wǎng)絡中的任何一個主機都是用IP地址來標識的，也就是說只有知道了這個站點的IP地址才能夠成功實現(xiàn)訪問操作。當DNS解析出現(xiàn)錯誤時，可能會把一個域名解析成一個錯誤的IP地址，或者根本不知道某個域名對應的IP地址。這種情況下，我們就無法通過域名訪問相應的站點了，這就是D

9、NS解析故障。出現(xiàn)DNS解析故障主要的癥狀是：訪問站點對應的IP地址沒有問題，然而訪問他的域名時就會出現(xiàn)錯誤。故障解決方法（1）用nslookup來判斷是否真的是DNS解析故障：通過系統(tǒng)自帶的nslookup程序來解決。第一步：通過“開始->運行->輸入CMD”后回車進入命令行模式。第二步：輸入nslookup命令后回車，將進入DNS查詢驗證交互式界面。第三步：命令行窗口中會顯示出當前系統(tǒng)所使用的DNS服務器地址，例如筆者的DNS服務器IP為。第四步：來輸入你要查詢的具體域名，比如：，按回車鍵確認。若服務器配置正確，即能看到此域名所對應的IP地址了；假如不能

10、訪問的話，那么DNS解析應該是不能夠正常進行的。我們會收到DNS request timed out，timeout was 2 seconds等提示信息，這說明我們的計算機確實出現(xiàn)了DNS解析故障。如果DNS解析正常的話，會反饋回正確的IP地址（實驗環(huán)境）。輸入exit后按回車鍵確認，即可推出nslookup的交互式界面。C:>nslookupDefault Server: Address: > Server: Address: Non-authoritative answer:Name: Address: 98

11、（2）查詢DNS服務器工作是否正常：通過系統(tǒng)自帶的IPCONFIG程序查看計算機的網(wǎng)絡配置參數(shù)。第一步：通過“開始->運行->輸入CMD”后回車進入命令行模式。第二步：輸入ipconfig /all命令來查詢網(wǎng)絡參數(shù)。檢查網(wǎng)絡參數(shù)配置的是否正確。C:>ipconfig/allWindows IP Configuration Host Name . . . . . . . . . . . . : dlmu-8c04136ce7 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unkno

12、wn IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : NoEthernet adapter 本地連接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC Physical Address. . . . . . . . . : 00-21-97-EB-76-C1 Dhcp Enabled. . . . . .

13、. . . . . : No IP Address. . . . . . . . . . . . : 3 Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 第三步：在ipconfig /all顯示信息最后一行顯示DNS SERVERS信息，這就是DNS服務器地址。例中是。第四步：如果所用DNS服務器地址是外

14、網(wǎng)地址，出現(xiàn)錯誤時，可以考慮更換其它DNS服務器地址。如果所用DNS服務器地址是內部網(wǎng)絡地址，在DNS服務器上進行nslookup操作看是否可以正常解析。（3）清除DNS緩存信息當主機在應用程序中使用域名時，首先到DNS緩存列表中查詢，查詢失敗，則請求DNS服務器查詢。當某條信息發(fā)生變化時，若主機仍在DNS緩存列表中進行查詢，就得不到最新解析信息，這樣就會出現(xiàn)DNS解析故障。這時我們應該通過清除DNS緩存的命令來解決故障。第一步：通過 開始->運行->輸入“CMD”進入命令行模式。第二步：在命令行模式中輸入：ipconfig /flushdns，就可以清除DNS緩存中的信息。第三步

15、：執(zhí)行ipconfig /flushdns命令后，屏幕出現(xiàn)下面的提示時就說明當前計算機的DNS緩存信息已經(jīng)被成功清除。C:>ipconfig/flushdnsWindows IP ConfigurationSuccessfully flushed the DNS Resolver Cache.四、添加DNS服務組件選“控制面板添加/刪除程序添加/刪除Windows組件網(wǎng)絡服務選中：域名服務系統(tǒng)DNS”。添加成功后，不需重新啟動。驗證：安裝完畢后在管理工具中多了一個 “DNS”控制臺。在“開始程序管理工具”中可以看到并使用相關服務。五、實驗步驟1打開DNS控制臺開始程序管理工具DNS，打開

16、DNS服務器控制臺。在 DNS 服務器啟動后，如下圖所示，用戶可以看到DNS 服務所在的計算機已經(jīng)添加到 DNS 控制臺中，其中包括“正向查找區(qū)域、反向查找區(qū)域”目錄。本實驗中要創(chuàng)建正向查找區(qū)域。一個DNS服務器可以管理多個區(qū)域，每個區(qū)域再管理域（子域），域（子域）再管理主機。DNS數(shù)據(jù)庫包含一個或多個區(qū)域文件，每個區(qū)域文件記錄的是資源記錄，由資源記錄來記錄區(qū)域所管理的主機。正向查找區(qū)域：用于主機名到IP地址的映射。當客戶端向DNS服務器發(fā)起請求要求解析某個主機名時，DNS服務器在正向查找區(qū)域中查找，然后返回給客戶端相應的IP地址；反向查找區(qū)域：用于IP地址到主機名的映射。當客戶端向DNS服務

17、器發(fā)起請求要求解析某個IP地址時，DNS服務器在反向區(qū)域中查找，然后返回給客戶端相應的計算機名；2。新建 DNS 區(qū)域因為 DNS 服務器的數(shù)據(jù)是以區(qū)域為管理單位的，因此用戶必須先建立區(qū)域。新建區(qū)域的具體步驟如下：在 DNS 控制臺左側窗體中選擇服務器，單擊“操作”菜單，選擇“新建區(qū)域”，啟動“新建區(qū)域向導”； 在對話框中，區(qū)域類型選擇“主要區(qū)域”，單擊下一步，如下圖 ；在如下圖所示的對話框中，選擇“正向查找區(qū)域”，單擊下一步；在對話框中，輸入?yún)^(qū)域名稱。單擊下一步； 如下圖，在對話框中自動創(chuàng)建了以域名為文件名的 DNS 文件；在完成以上信息的設置后，單擊"完成"按鈕。3建立

18、區(qū)域的子域下面用戶舉例說明在com 域中加入 sino 子域：單擊com 后，單擊“操作”，單擊“新建域” ；在對話框中輸入域名；單擊確定。4新建主機記錄在多數(shù)情況下，DNS客戶機要查詢的是主機信息。用戶可在區(qū)域、域或子域中建立主機。例：右擊域，選新建主機；輸入主機名：例如www。 假設某web服務器www作主機，注意是相對名稱，而非全域名稱；在IP地址中輸入與主機對應的IP地址。例如，若以本機作為主機，就把本機的IP地址輸進去；單擊“添加主機”，“完成”。5建立別名記錄別名記錄用來標識同一主機的不同用途。例如某主機作為Web服務器，給它另起個名字，便于記憶使用。在DNS控制臺樹中右擊一個區(qū)域或域（子域）選擇“新建別名”命令。例：右擊域，選“新建別名”：輸入別名，例如：myweb，相對于父域的名稱，而非全域名稱；在“目標主機的完全合格的域名”中輸入對應主機的全稱域名，或從“瀏覽”中選：；單擊“確定”。 在“別名”文本框中輸入別名名稱，這是相對于父域的名稱，別名多用于服務名稱。在“目標主機的完全合格的域名”文本框中輸入該別名對應主機的全稱域名，也可單擊“瀏覽”按鈕從DNS記錄中選擇。 6配置DNS客戶機任何基于Windows的計算機經(jīng)過適當配置后都可做DNS客戶機運行。為使其作為DNS客戶機運行，在處理查詢和解析DNS名稱時必須為每臺計算機配置按優(yōu)